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Abstract of FR2638002 
The personalising method for a user card 1 
with incorporated microcomputer, allowing the 
user of each of the said cards to have access 
to a set of services, consists in combining 
personalising data supplied by acquisition 
means with predetermined data contained in 
one or more acreditation cards 2 with a 
microcomputer incorporated, in order to obtain 
personalising codes and to transfer them into 
the said user cards 1 after processing by 
control and processing means 4. Use for the 
personalising of muiti-service cards with 
incorporated microcomputer and especially for 
access control. 
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(5^ Le proc6d6 de personnalisation pour carte d'utilisateur 1 a 
microcalculateur incorpor6, permettant k I'utilisateur de cha- 
cune desdites cartes d'acc6der d un ensemble de sendees, 
consiste d combiner des donn^es de personnalisation fournies 
par des moyens de saisie avec des donn^es pr^ditermlnSes 
contenues dans une ou plusieurs cartes d'habilitation 2 h 
microcalculateur incorpor6 pour obtenir, aprfes trartement par 
des moyens de contrdle et de traitement 4, des codes de 
personnalisation et les transferer dans lesdltes cartes d'utilisa- 
teur 1. 

Utilisation pour la personnalisation de cartes multiservices d 
microcalculateur incorporfe et notamment pour le contrSle 
d'acc^s. 
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La pr6sente invention concerne un proc6d6 de 
personnalisation pour un ensemble de cartes d *utilisateur k 
inicrocalculateur incorpor6, permettant k 1 ' utilisateur de 
chacune de ces cartes d'acc^der k un ensemble de services. 

5 L' invention vise 6galeinent le syst^me nettant en 

oeuvre le proc6d6« 

De nombreux sites industriels et administratif s 
doivent faire I'objet de mesures de s6curit6 et de 
protection particuli^rement rigoureuses du fait de leur 

10 caract^re strat6gique ou de la nature conf identielle des 
affaires qui y sont trait6es» De plus, 1 ' 6tendue 
g6ographique de ces sites, la diversity des personnes et 
des fonctions rendent le controle de I'acc^s physique dans 
ces sites complexe et sa gestion difficile. 

15 En outre, le d^veloppement de nombreux services 

au sein des entreprises et des administrations au b6n6fice 
de leurs employes, tels que la flexibility des horaires, la 
restauration d'entreprise, les services k caract^re social 
et culturel suscite des besoins grandissants en moyens de 

20 controle d*acc^s k ces services et de gestion* Ces moyens 
doivent 6tre k la fois souples et faciles d'emloi tout en 
garantissant un tr^s haut niveau de security, 
particulidrement en ce qui concerne le service de contr61e 
d*acc6s physique. 

25 Pour assurer ces fonctions, on connait d6j^ des 

cartes comportant des bandes magn^tiques fix^es sur un 
support plastique de forme rectangulaire. Ces bandes 
m6morisent des informations propres au service concern^/ 
qui sont lues et 6crites par insertion desdites cartes dans 

30 des dispositifs de lecture/^criture magndtique. 

Ce type de carte pr6sente plusieurs inconv^nients 
importants : 1* experience a montr^ que les cartes 
magn^tiques sont f alsif iables , 1 ' information contenue dans 
le support magn^tique pouvant §tre lue par des moyens 

35 d^sormais bien cbnnus. 



En outre, elles ne sont bien souvent associ6es 
q\i*k un seul service, par example le service de controle 
d'acc^s ou le service de restauration. 

Meme si, en g^ndral un code personnel doit ^tre 
fourni par le porteur d'une carte magn^tique pour obtenir 
1* execution du service, le fait qu'il soit envisageable de 
falsifier la carte diminue consid6rableinent le niveau 
effectif de s6curit6 et de protection et oblige k renforcer 
les contrdles supplfementaires , dans le cas du contr61e 
d'acc^s. De plus, la prise en compte de niveaux distincts 
de protection tels que la selection de zones g6ographiques 
et de zones de temps est dif f icilement realisable, dans un 
contexte "multiservice" avec la technologie de la carte 
magn^tique qui se pr6sente vis i vis des diff6rents 
dispositifs de controle (lecture/6criture) comme un 616ment 
essentiellement passif, stockant certes des informations 
mais ne pouvant interpreter et. controler les informations 
issues de I'extferieur. 

Une avanc6e fondamentale vers la realisation des 
objectifs pr6cites est le dfeveloppement des cartes k 
microcalculateur incorpore, r^alis^es k partir de 
I'enseignement des brevets frangais 2 266 222, 2 311 365 et 
2 311 360. 

La carte k microcalculateur incorpore pr6sente 
par rapport k la carte magn6tique I'avantage majeur d'etre 
programmable k la fois lors de sa fabrication (en utilisant 
un masque, tel le masque IV developp6 par la soci6t6 BULL) 
et durant son utilisation. Pour cela, a ete d6velopp6 un 
microcalculateur autoprogrammable monolithique capable 
lorsqu'il est aliments de modifier son propre programme 
sans necessity d' intervention ext6rieure. Ce 
microcalculateur associe un roicroprocesseur et une memoire 
se divisant en fait en trois m^moires physiquement 
distinctes : 

- une m6moire volatile qui est utilis^e 
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temporairement pendant les operations mettant en jeu la 
carte, 

- une m^moire permanente pour des informations 
recueillies au cours de la vie de la carte, divis6e en 

5 zones dont I'acc^s en 6criture et en lecture est prot6g6 de 
fa<?on selective. 

La structure et le mode de f onctionnement des 
cartes k microcalculateur incorpor6 les rendent 
particuli^rement adapt^es pour une utilisation dans un 

10 contexte multiservice avec contrdle personnalis§ d'accfes. 
En effet, la m^moire permanente du microcalculateur 
incorpor^ dans chaque carte peut accueillir autant de zones 
m^moires que de services ii q6rer, dans la limite de sa 
capacity. L* aptitude du microcalculateur k pouvoir modifier 

15 son propre contenu de mdmoire permanente s'accompagne de 
1' impossibility pour un dispositif ext§rieur d'intervenir 
dans cette programmation^ toute tentative r6p6t6e de 
violation se traduisant par un blocage de la carte. Cette 
caract6ristique autorise un tr^s haut niveau de s6curit6. 

20 De plus, la presence du microcalculateur et sa capacit6 de 
calcul "rfe6quilibre" les rapports d'dchange entre la carte 
et les dispositifs de controle (lecture/6criture) 
ext6rieurs. Une partie .de 1 * information est d6tenue par la 
carte qui dispose par ailleurs d'un jeu de cryptage tr^s 

25 puissant. 

N6anmoins, une application directe de ce type de 
cartes dans un syst^me de gestion multiservice se heurte au 
probldme de 1 'attribution initiale d ' informations , parfois 
k haut niveau de confidentiality, i un ensemble de cartes 

30 qui est ensuite r§parti k 1' ensemble des porteurs. En effet, 
un maillon faible de la s6curit6 d'un dispositif de cartes 
k microcalculateur incorpor6 reside dans la premiere phase 
de la "vie" de ces cartes pendant laquelle les informations 
n^cessaires k leur utilisation et k la creation des 

35 diff§rents services sont entr6es dans la m6moire du 
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microcalculateur . Cette phase correspond ^ la 
personnalisation de chaque carte d'un lot de cartes 
"vierges" ne contenant initialement que le programme 
r6alis6 par masque. Le gestionnaire d'un syst^me de cartes 
k microcalculateur doit done 6viter k tout prix qu'un lot 
de cartes vierges puisse §tre frauduleusement programme 
(mise au format, creation de services), Ceci aurait pour 
consequence de mettre en service des cartes rigoureusement 
compatibles et conformes au dispositif de gestion 
multiservice mais d6tenues par des porteurs non habilit6s 
et an^antirait tout effort de recherche de s6curit6 des 
services. 

Un autre 6cueil reside dans I'absolue n6cessit6 
de "cloisonner" les services au sein d'une m§me carte, 
Ainsi, une modification par inadvertance des param^tres du 
service de contrSle d'acc^s physique, lors d'une operation 
616mentaire de gestion du service de restauration, pourrait 
par exemple avoir des consequences graves, en autorisant de 
fapon intempestive et accidentelle I'accds ^ des zones 
r^serv^es ou inversement en interdisant tout acc^s dans le 
site. La creation et la gestion des diff6rents services 
cohabitant au sein d'une m§me carte doivent §tre effectu6es 
dans un contexte de stricte separation des competences et 
des attributions des prestataires de service amenes i gerer 
les informations contenues dans ladite carte* 

Le but de la^ presente invention est de resoudre 
ces difficultes dans le cadre d'un precede de 
personnalisation pour carte d'utilisateur k 
microcalculateur incorpor6, permettant k un operateur 
d'associer k une telle carte d'utilisateur , I'utilisation 
selective d'un ensemble de services et notamment uri serivce 
de contraie d'accds. 

Selon 1* invention, ce proc6de est caract6rise en 
ce qu'il consiste k combiner desdonnees de 
personnalisation fournies par des moyens de saisie avec des 



2638002 



donn6es pr^d^termin^es contenues dans une ou plusieurs 
cartes d*habilitation k microcalculateur incorpor^ pour 
obtenir, apr^s traitement par des moyens de contrdle et de 
traitement, des codes de personnalisation et les transferer 

5 dans ladite carte d'utilisateur . 

Ainsi, le fait de devoir combiner des donn6es 
transznises par un op^rateur, k partir du clavier d*un 
microordinateur par exemple, k des donn6es pr6d6termin6es 
contenues dans au inoins une carte d*habilitation rend la 

10 personnalisation des cartes d'utilisateur subordonn^e k la 
possession de ces cartes d'habilitation qui de mani^re 
g6n6rale sont prot§g6es en lecture, et garantit ainsi un 
haut niveau de s6curit6, Selon une version avantageuse de 
1* invention, le proc6d6 de personnalisation comprend les 

15 Stapes suivantes : 

- une 6tape de inise au format de chacune desdites 
cartes d'utilisateur, pour structurer 1 ' espace-m6moire de 
chaque microcalculateur incorpor^, suivie d'une &tape de 
creation dans chaque carte d'utilisateur , d'un ensemble de 

20 services accessibles par ladite carte d'utilisateur, selon 
un choix pr6d6temin6 effectu6 parmi ledit ensemble de 
services, chacune desdites Stapes consistent k combiner des 
donn^es de personnalisation fournies par des moyens de 
saisie avec des donn^es pr6d§termin&es contenues dans une 

25 ou plusieurs cartes d'habilitation k microcalculateur 

incorpor6, pour obtenir, apr^s traitement par des moyens de 
contrdle et de traitement, des codes de personnalisation et 
les transferer dans le microcalculateur de ladite carte 
d'utilisateur k personnaliser . 
.30 Ainsi, les quatre Stapes du proc^d^ de 

personnalisation conforme k 1' invention permettent, k 
partir d'un lot de cartes ne contenant, apr^s fabrication, 
qu'un programme de base realise par masque, d' obtenir un 
ensemble de cartes personnalis6es dont la m^moire de 

35 stockage permanent contient des informations 
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d' identification et des donn6es sp6cifiques k chaque 
service. Ce processus s'effectue avec une s6curit6 maximale 
puisqu'il requiert k chacune de ses 6tapes la possession 
d'une carte d*habilitation sp6cifique k une application, k 

5 un site, ^ un client, assurant ainsi une diversification 
des Stapes de personnalisation. 

Suivant un autre aspect de 1' invention, le 
syst^ine de s6curit6 par personnalisation pour carte 
d'utilisateur k microcalculateur incorpor6, mettant en 

10 oeuvre le proc6d6 selon 1' invention, comprend : 

- un ensemble de cartes d'habilitation 
incorporant chacune. un microcalculateur contenant des 
donn§es pr6d§termin§es sp6cifiques et distinctes, 

- des moyens de lecture et d'6criture pour carte 
15 k microcalculateur incorpor^, 

- des moyens de controle et de traitement, tels 
qu'un microordinateur , reli6s auxdits moyens de lecture et 
d'6criture, pour assurer la saisie des donnfees de 
personnalisation et leur traitement par la combinaison 

20 successive, suivant un ordre pr6d§ terming, desdits moyens 
de contr61e et de traitement avec chacun desdits 
microcalculateurs incorpor6s dans lesdites cartes 
d'habilitation. 

Ainsi, la personnalisation de 1* ensemble des 

25 cartes pr^sente la caract6ristique d'§tre en quelque sorte 
d6centralis6e et diversifi^e dans la mesure oil ce n'est 
plus une seule unit§ de contr6le et de traitement qui 
assure la programmation des cartes k personnaliser mais en 
fait un ensemble de microcalculateurs pr6programm6s 

30 incorporfes dans des cartes d'habilitation, contenant chacun 
une partie des donn^es n^cessaires k la personnalisation. 
Ceux-ci sont mis successivement en relation avec l'unit6 de 
contrdle et de traitement, par exemple un microordinateur, 
et coop^rent avec celui-ci pour le traitement de donn^es 

35 fournies par l'op§rateur et la personnalisation de chacune 
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des cartes de 1' ensemble de cartes k personnaliser . 

Cette decentralisation des fonctions de 
traiteinent et des donn§es n^cessaires ces traitements qui 
sont r6parties ainsi entre plusieurs jnicrocalculateurs 

5 ind^pendants pr 6 programmes permet un haut niveau de 

s^curite des operations de personnalisation avec le syst^me 
conforme k 1' invention* Un op6rateur doit disposer de 
1' ensemble des cartes d'habilitation pour pouvoir mener k 
bien les diff^rentes operations de personnalisation, 

10 sachant que chacune des cartes d'habilitation contient une 
piece du "puzzle" que peut representor la fonction de 
personnalisation lorsque celle-ci doit fournir un haut 
niveau de securite. 

D'autres particularites et avantages de 

15 1' invention apparaitront encore dans la description ci- 

apres, Aux dessins annexes, donnes k titre d*exemples non 
limitatif s : 

- la figure 1 est un sch6ma synoptique du systeme 
de personnalisation conforme k 1' invention ? 

20 - la figure 2 presente la structuration de 

I'espace memoire du microcalculateur incorpore dans chaque 
carte, ^ 1* issue de la personnalisation, 

- la figure 3 illustre les aspects essentiels de 
la diversification induite par le systeme de 

25 personnalisation : diversification des sites et des 
services, 

- la figure 4 est 1 'organigramme simplifie du 
procede de personnalisation conforme k 1' invention, 

- la figure 5 illustre la division en sous etapes 
30 de I'etape de mise au format, 

- la figure 6 est 1 'organigramme d'une etape de 
creation de service, 

" la figure 7 illustre une realisation pratique 
des etapes de mise au format et de creation de service du 
35 procede conforme k 1* invention. 
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Le systdme de s6curit6 par personnalisation S 
repr6sent6 sur la figure 1 comprend un ensemble de cartes 
d'habilitation 2, k microcalculateur incorpor^^ des moyens 
de contrdle et de traitement 4 consistant de pr6f§rence en 
un inicroordinateur, des moyens de lecture et d*6criture 3 
de cartes k microcalculateur incorporfe, des moyens 
d* impression 11, des moyens de stockage 12 de donn^es 
sp6cifiques des diff6rentes operations de personnalisation, 
des moyens pour estamper 10 et des moyens pour embosser 13 
des cartes. Des liaisons num6riques 14, 15, 16 assurent les 
connexions respectives des moyens d' impression 11, de 
lecture et d*6criture 3, et d'estampage 10 ou d*embossage 
13, avec les moyens de contr61e et de traitement 4. 

Le syst^me de personnalisation S est destine k 
traiter un ensemble de cartes d'utilisateurs 1, ^ 
microcalculateur incorpor6 issues d'un meme lot. Cet 
ensemble de cartes a 6tfe soumis , lors de sa fabrication, k 
une operation de pr§personnalisation qui a pour role 
essentiel de cr6er une cl6 de fabrication et de donner 
un num§ro de s6rie unique k chaque carte. Une realisation 
effective concerne la personnalisation de cartes de marque 
"CLEMATIC CPS" 6quip6es d'un microcalculateur contenant le 
programme masque 4 de BULL CPS. Dans cette realisation, le 
contrdle et le traitement sont assures par un 
microcalculateur de type PC. L*6criture et la lecture de 
cartes sont effectufees au moyen de lecteurs 3, de 
preference au nombre de deux. 

L' ensemble de cartes d'habilitation 2 comprend 
une carte de mise au format 2a destinee ^ la realisation de 
la premiere etape de personnalisation de 1 ' ensemble de 
cartes 1 (qui consiste en la structuration de I'espace 
memoire de chacun des microcalculateurs incorpores dans 
lesdites cartes) , un lot de cartes de creation de service 
7,1, ... 7.N, un lot de cartes d' exploitation de services 
8.1, ... S.N et une carte de maintenance 9 qui dans une 
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version. pr6f6r6e de 1 • invention est commune k 1' ensemble 
des services cr66s. 

Ija premiere ^tape du processus de 
personnalisation consiste en la structuration de l*espace 
m6moire du microcalculateur 6 de chaque carte d'utilisateur 
appartenant ^ 1' ensemble de cartes d' utilisation 1. La 
figure 2 illustre les diff^rentes zones Z, A, C, T, TC, L, 
F ainsi cr66es. 

Une zone secrete Z comprend la cl6 de fabrication 
fournie lors de 1' operation initiale de "pr6- 
personnalisation", une cl6 "§metteur" et une premiere cl6 
"porteur" , ainsi qu'un jeu secret • A 1' issue de l'4tape de 
mise au format, I'acc^s en 6criture et en lecture de cette 
zone secrete 2 est interdit et rendu impossible par 
construction du microcalculateur incorpor6 dans chaque 
carte. II est cependant possible d*6crire ult^rieurement 
une seconde cl6 "porteur". 

La zone de m^moire d*acc6s A permet de m6moriser 
les acc^s prot^gfes autoris6s par la carte- Tout acc6s k une 
zone prot6g6e de la carte d^truit un ou plusieurs bits de 
la m6moire d'accds A, L'6tat de cette zone permet de 
bloquer la carte apr^s presentation soit d'une cl6 6metteur 
fausse soit d'un nombre pr6d6termin6 de cl6s porteur 
erronfees successives » La zone de m6moire d'acc^s A se 
remplit done au fur et k mesure de la vie de la carte* A 
1* issue de I'^tape de mise au format, I'acc^s A cette zone 
est interdit en 6criture et prot§g6 en lecture • 

La zone conf identielle C permet au prestataire de 
service d'introduire des donn^es conf identielles 
sp&cifiques k un service. L'acc^s en est interdit en 
§criture et prot6g6 en lecture k 1' issue de I'^tape de mise 
au format. 

La zone de travail T est destin6e A recevoir 
autant de blocs de services Tl, TN que de services SI, 

SN cr6§s lors de l'6tape initiale ou des 6tapes 
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ult^rieures de creation de services. Un champ TC 
appartenant k la zone de travail T regroupe les 
informations communes k 1* ensemble des services, telles que 
1* identity du client et 1 ' identification du porteur de la 
5 carte. 

La zone libre h est destin^e k recevoir des codes 
sp6cifiques au jeu secret contenu dans la zone secrete S. 
L'acc^s ^ ces codes est interdit en 6criture mais libre en 
lecture. 

10 La zone de fabrication F, de structure inh6rente 

au type de fabrication de la carte k microcalculateur 
consider 6e (dans I'exemple d6crit, le masque 4 de BULL* CPS) 
comporte toutes les donn6es permettant de se r6p6rer au 
sein de 1 ' espace de la carte. Son acc^s est libre en 

15 lecture et interdit en 6criture. 

Le r61e du syst§me de s6curit6 par 
personnalisation selon 1* invention est de fournir des 
cartes d ' utilisateur i microcalculateur incorpor§ assurant 
plusieurs services su'r un meme support, Les 

20 diversifications apport^es par ce syst^me de 

personnalisation s'effectuent sur plusieurs niveaux. Tout 
d'abord, chaque client (par exemple une entreprise, une 
administration) CI, C2, ...CI, en r6f6rence k la figure 3, 
va disposer d'un lot de cartes personnalis6es . 

25 Ensuite, au sein de I'entreprise ou du site 

industriel CI, plusieurs sites locaux Sil.l, , Sl.P vont 

§tre distingu6s et identifies, Ceci repr^sente un des 
services essentiels vis6s par 1' invention, k savoir, le 
service de contrdle d'accds. A chacune des cartes de 

30 1' ensemble de cartes d'utilisateurs 1 est associ§ lors du 
processus de personnalisation initial ou ult6rieur, un ou 
plusieurs sites d'acc^s autoris6s. A cette selection 
g6ographique s'ajoute aussi une selection temporelle qui 
sera d6crite par la suite. 

35 Enfin au sein d'une entity industrielle ou 
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administrative CI,..., CN, un ensemble de services Sl.l ... 
SIN ; S2.1, ... S2.N ; SP.l, ... SP.N ? sera disponible de 
fa^on selective aux porteurs de cartes d'utilisateur 1 qui 
auront au pr§alable 6t6 trait^es par le syst^me de 
personnalisation conforme k 1' invention. 

On con<?oit done ais6ment le niveau de souplesse 
et de protection apport6 par le concept de cartes 
"multiservices" rendu possible grSce k ce syst^me de 
personnalisation. 

Le proc6d6 de personnalisation mis en oeuvre dans 
le syst^me conforme h 1' invention comprend plusieurs stapes 
dont 1 'articulation est illustr6e par 1 • organigramme de la 
figure 4. La premiere 6tape est I'^tape de mise au format 
EF pendant laquelle I'espace m6moire 6 du microcalculateur 
de la carte k personnaliser est structure, comme cela a 6t6 
d6crit en r6f6rence ^ la figure 2. Elle comprend, en 
r6f6rence k la figure 5, une 6tape de definition EFl de la 
taille des zones m^moires Z, A, C, L, T de I'espace m6moire 
6 de I'adresse de d^but de chacune de ces zones, 

- une 6 tape d* attribution EF2 du mode de 
protection de la zone de travail T, 

- une 6tape de creation EF2 des donn6es secretes 
de la carte en zone Z de I'espace m6moire 6, par lecture 
diversifi6e de la carte d'habilitation 2a, 

- et une 6tape d* inscription EF3 de donn6es dans 
la zone conf identielle C et dans la zone libre L. 

Lors de cette 6tape d' inscription EF4, 
l'op6rateur d6finit les donn6es qui seront ult6rieurement 
saisies par les moyens de contrdle et de traitement 4 
pour tout ou partie du lot de cartes k personnaliser. Des 
donnas conf identielles , k caract^re optionnel, ainsi que 
des donn^es g6n^rales, ^ caract^re obligatoire, sont 
6crites dans les zones secrete Z, conf identielle C et libre 
L. 

Vient ensuite une 6tape de creation EC pendant 
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laquelle chaque prestataire de service SI,..., SN utilise 
directement ou indirectement le syst^me conforme A 
1* invention pour cr6er un bloc de service Tl, , . • , TN dans 
la zone de travail T de l*espace m^xnoire 6 du 

5 microcalculateur de la carte k personnaliser , au cours de 

sous stapes respectives ECl, ... ECN. Cette 6tape peut bien 
sQr avoir une dur^e tr^s variable et aboutir k la creation 
d'un nombre variable de services, en fonction des besoins 
du client d6tenteur du lot de cartes d'utilisateur 1. En 

10 outre, il n'est pas nScessaire de pr^juger du nombre et de 
la nature des services qui seront cr46s au cours de la vie 
de chacune des cartes d'utilisateur. 

li'6tape EC comprend elle-xneme, voir figure 6, une 
succesion d' Stapes de creation de services ECl, ...ECN, 

15 associ^es k un ensemble de services SI, SN en 

r^f^rence k la figure 6. La realisation de chacune de ces 
6tapes est conditionnfee par la possession d'une carte 
d'habilitation 7.1, 7.N qui, combin^e avec les moyens 

de controle et de traitement 4 et avec les moyens de 

20 lecture et d*6criture, autorise les sous-6tapes suivantes : 

- 1 'inscription SEIl... SEIN d'un num§ro 
d' identification du bloc de service Tl... TN, 

" la creation SECl... SECN dudit bloc de service 
Tl... TN au sein de la zone de travail T de I'espace 
25 m^moire 6, 

- I'^criture de donn6es dans la zone m6moire TC 
qui regroupe les informations communes aux services. 

A 1' issue de I'^tape de creation EC, commence la 
phase d' exploitation des services SI, ... SN, appel^e 6tape 
30 d • exploitation EE. 

Cette etape ne pr^sente pas un d^roulement 
s^quentiel k la difference des Stapes pr^c^dentes. II y a 
en effet d^localisation possible de 1 ' exploitation des 
diff^rents services, dans I'espace et dans le temps. Chaque 
35 prestataire de service peut disposer de moyens de 
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personnalisation Equivalents au syst6me de personnalisation 
S selon 1* invention, et de la carte d'habilitation 8.1* 
8.N sp6cifique au service SI . SN consid6r6. 

On distingue ainsi autant d' Stapes d* exploitation 
de services EEl, ... EEN que de services distincts SI, ... 
SN et ces 6tapes se d^roulent globalement dans un ordre 
quelconque et dans des sites diversifies. Au sein de 
chacune des stapes d • exploitation » on distingue les sous- 
Etapes . suivantes : 

El : une fetape d'Ecriture de 1* identification du 
porteur de la carte, dans la zone d* informations communes 
TC, 

E2 : une 6tape d'6criture d ' informations 
sp6cifiques au service SI, ... SN consid§r§ dans le bloc 
mfemoire Tl... TN, 

E3 : une Etape d' extension dudit service SI, 
SN par chainage d*un nouveau bloc Tl, — TN, 

E4 : une 6tape de lecture des donn^es dudit 
service SI, ... SN et des informations communes 
respectivement dans les blocs de service Tl , ... TN et dans 
la zone d ' informations communes TC, 

E5 : une 6tape de lecture, optionnelle, des 
donn6es associ^es audit service SI, ... SN en zone 
conf identielle C. 

Les sous-6tapes El, E2, E3, E4 et E5 peuvent §tre 
effectu6es dans un ordre quelconque et en fonction des 
n6cessit6s du service SI, SN consid6r6. 

Une version avantageuse du syst^me de s6curit6 
par personnalisation consiste et d6finir un ensemble de 
cartes d ' habilitation unique CEl,.. ., CEN assurant k la 
fois I'habilitation des* operations de creation et 
d' exploitation des services SI, ... SN, et correspondant 
ainsi h la "fusion" du lot de cartes de cr6ation 7.1, ... 
7N et du lot de cartes d' exploitation 8.1, ... 8N. 

Le syst6me de s§curit6 par personnalisation 
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conforme 4 1* invention assure la maintenance du lot de 
cartes d'utilisateur 1 pendant la dur^e d* exploitation des 
services SI, ... SN. 

Une carte k microcalculateur incorpor6 comporte 
g6n6raleinent une zone d'acc6s in6moire A, comme cela a 6t6 
d6crit pr6c6deminent en r6f6rence k la figure 2. 

Cette zone assure la comptabilisation du nombre 
d' operations prot6g6es, licites ou illicites. 

he nombre d' operations admises est en g6n6ral 
limits k un nombre pr6d6termin6 k la fabrication. Par 
ailleurs, il peut itre n§cessaire de lire les donn^es d'une 
carte en cours d ' exploitation. 

Les operations de maintenance sciic regroup6es 
dans une etape de maintenance EM dont 1' execution est 
conditionnee par la possession d'une carte de maintenance 9 
appartenant au lot de cartes d'habilitation 2. 

Dans une version avantageuse de 1* invention, 
cette carte assure la maintenance de 1' ensemble des 

services SI, , SN, en combinaison avec les moyens de 

contr61e et de traitement 4 et les moyens de lecture et 
d*6criture 3. 

Les operations pouvant itre effectuees sur une 
carte soumise k maintenance au cours de l*6tape de 
maintenance EL sont : 

- la lecture des donnees en zone conf identielle C 
de I'espace memoire 6 de ladite carte, 

- la lecture des donn6es en zone libre L, 

- 1' identification des services SI, ... SN 
presents sur ladite carte, 

- la lecture des informations communes SI, 
SN, dans le bloc d' informations connu TC, 

- I'ecriture, si necessaire, du code 
d' identification du porteur de ladite carte. 

L'etape de maintenance comprend en outre des 
operations sur I'etat du microcalculateur incorpore dans la 
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carte soumise h maintenance, telles que : 

- la d6terinination du taux d' utilisation de la 
m^moire d*acc6s A de ladite carte, lorsque celle-ci est du 
type m^moire k nombre d'acc^s limits, 

5 "le recyclage de la carte apr^s blocage, 

- son invalidation. 

Une version avantageuse du proc^d^ conforme ^ 
1* invention inclut dans l*§tape de maintenance d6crite ci- 
dessus, la possibility de substituer k la premiere cl6 

10 "porteur", une seconde cl6 "porteur" dans la zone secrete Z 
de I'espace m^moire 6. Un autre mode de realisation du 
systdme conforme k 1' invention consiste k r^partir autant 
de cartes de maintenance 9.1^ 9-N que de services SI, .. 

. SN, Chaque prestataire de service dispose alors d'une 

15 carte qui lui permet, en combinaison avec les moyens de 
controle et de traitement 4 et les moyens de lecture et 
d'6criture 3, d* assurer les fonctions de maintenance 
spfecifiques au service consid6r6 et les fonctions de 
maintenance concernant l*§tat de la carte (blocage, 

20 invalidation, par exemple) . 

A la personnalisation informatique du lot de 
cartes d*utilisateur 1 qui vient d*§tre d6crite, est 
g^n^ralement associ^e une personnalisation physique de 
chacune des cartes 1, comprenant 1' impression d'un logotype 

25 sur le support plastique de la carte, en g^n^ral au moment 
de sa fabrication, et 1' inscription de caract^res 
alphanum^riques d' identification de la carte et du porteur 
qui peut §tre r6alis6e soit par estampage, soit par embossage. 
A cette fin, une version pr^fer^e du syst^me de s6curite 

30 par personnalisaion conforme k 1' invention comporte une 
machine k estamper des cartes, directement relive aux 
moyens de contrdle et de traitemf^nt 4. II est tout aussi 
possible d'utiliser une machine k embosser des cartes, elle 
aussi relive aux moyens de contrdle et de traitement. Dans 

35 une realisation effective d'un syst^me de personnalisation 
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conforme k 1' invention, ces machines sont relives par 
liaison s6rie de type RS 232 au inicroordinateur de type PC 
qui concretise les moyens de contr61e et de traitement 4 
pr6cit6s. 

On va maintenant expliquer, en r6f6rence k la 
figure 7, le f onctionnement du syst^me 5 lorsqu'il est mis 
en oeuvre dans une version pr6f6r6e de 1' invention, telle 
que celle d^crite sur la figure 1. 

Dans cette version pr6f6r6e, les moyens de 
contrdle et de traitement 4 comprennent un microordinateur 
de type compatible PC muni d'un lecteur de disquettes et un 
disque dur d'une capacity minimale de 10 m6gaoctets. 

Le microordinateur 4 est reli6 k une imprimante 
11 par une liaison parall61e 16 et A deux lecteurs adapt^s 
au format de carte utilise dans cette version, A savoir le 
format CLEMATIC CPS, par une liaison s6rie 14. Une machine 
i es tamper 10, reli6e par liaison s6rie, complete le 
systdme de personnalisation S. 

L* ensemble du proc6d6 de personnalisation 
conforme k 1» invention est materialist par un logiciel de 
personnalisation. Ce logiciel, initialement stock6 sur 
disquettes mais pouvant §tre transf6r6 de f at?on permanente 
sur le disque dur associ6 au microordinateur 4, est con<;u 
pour §tre utilis6 en mode interactif en combinaison avec le 
lot de cartes d'habilitatioh 2 et la carte-lot la. Une 
succession de "menus" s'affiche done sur l'6cran, chacun 
des menus correspondant en quelque sorte k une proposition 
d' stapes de personnalisation et d' options offertes k 
l*op6rateur. 

A la mise sous tension du microordinateur 4 et de 
ses p6riph6rigues 11, 3, 10 et aprfes chargement du logiciel 
de personnalisation, un menu principal s'affiche sur 
l'6cran du microordinateur, off rant les fonctions, mise au 
format, creation, exploitation, maintenance, qui sont la . 
concrttisation informatique des quatre 6tapes principales 
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EF, EC, EE et EM du proc§d§ de personnalisation conforme A 
1 * invention. 

Le choix par I'opferateur de la fonction "mise au 
format" se traduit par une demande d' insertions successives 
de la carte-lot la, de la carte de mise au format 2a, et de 
chacune des cartes k personnaliser appartenant au lot de 
cartes d'utilisateur 1 dans les lecteurs 3, en r6f6rence k 
la figure 1. 

L'ordre d* insertion est pr6cis6 par le logiciel 
interactif qui indique en outre k l'op6rateur les donn6es k 
entrer sur le clavier du microorairateur 4. II s'agit dans 
l'6tape de mise au format, de la definition de 1' existence 
de donn6es, de leur caractfere commun ou non 1' ensemble de 
cartes d'utilisateur 1, comme cela a §t6 d6crit 
pr6c6demment* 

A 1' issue de cette 6tape, il est possible 
d'^diter les donn6es caract6ristiques de la mise au format 
(identification de la carte et du porteur, code personnel) 
par les moyens d' impression 11. Le document ainsi obtenu 
pr6sente un caract6re confidential . 

Un service tout particuli6rement vis6 par la 
pr^sente invention est le service de controle d'accds 
physique SI pour lequel sont dfefinies des zones d'acc^s et 
des zones de temps, determinant les droits d'acc^s du 
porteur de la carte. 

La creation d'un service de contrdle d'acc^s sur 
une ou plusieurs cartes d'un lot de cartes d'utilisateur 1 
n^ceasite de choisir 1* option "creation" du menu principal'. 

Apr^s avoir ins6r6, dans un des lecteurs 3, la 
carte de creation de service de contr61e d'acc^s 7.1 
appartenant au lot de cartes d'habilitation 2, l'op6rateur 
est alors conduit k d6finir, k la suite des instructions 
dfelivr^es par le logiciel interactif implants dans les 
moyens de contrdle et de traitement 4, 1' existence de 
donn6es k saisir sur 1' ensemble de cartes d'utilisateur 1 
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et en particulier le caract^re commun de ces dohn^es sur 

tout ou partie de 1' ensemble de cartes d'utilisateur 1. 

L*op6rateur fournit ensuite 1' identity du client, 

1* identification du porteur, les dates de validity et les 

droits d'acc^s qui sent d6terinin6s par combinaison 

d' informations recueillies pr^alablement concernant les 

zones d'acc§s, et de temps autoris6, A 1' issue de cette 

6tape de creation du service, il est possible de r6aliser 

une Edition des donn^es caract6ristiques de la creation du 

servie par les moyens d* impression 12, et d'effectuer 

I'estampage des cartes personnalis6es , par les moyens 

d*estampage 10. 

La creation du service de controle d'acc^s 
physique Si sur une ou plusieurs cartes d'utilisateur peut 
etre suivie de la creation d'autres services S2,..., SN, 
sur tout ou partie desdites cartes. 

Les cartes ainsi personnalis6es (mise au format 
et creation de services) sont alors remises aux porteurs 
d6sign§s comme titulaires desdites cartes. 

Ceux-ci utilisent alors les services cr66s dans ' 
leur cartes respectives. 

Par example, au sein d'un site industriel, un - 
collaborateur pourra §tre' titulaire d'une carte 
personnalis6e off rant les services de controle d'acc^s 
physique et d'horaire flexible tandis qu'un autre disposera 
d*une carte off rant en outre un service de restauration et 
un service de t616communication. En outre, pour un service 
donn6, deux titulaires de cartes peuvent se voir offrir des 
prestations diff6rentes ; ainsi, dans le cas du service de 
contr61e d'acc^s physique, lors de la creation du bloc de 
service, des droits d'acc6s diff6rents (zones d'accds, 
zones de temps) peuvent §tre d6finis. Chaque prestataire de 
service est amen6, au cours de la phase d ' exploitation d'un 
service,^ devoir effectuer des operations de aestion sur 
les cartes des utilisateurs dudit service. Ainsi, le 
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responsable du service de controle d'acc^s physique k un 
site administratif ou industriel peut effectuer cinq 
fonctions de gestion de service, au moyen du syst^me de 
personnalisation conforme k !• invention, en combinaison 
avec la carte de creation 7.1. 

Un menu "gestion de service" propose ^ 
1 'op6rateur : 

- la visualisation du bloc de service de contr61e 
d*acc^s physique au sein de la m^moire 6 du 
microcalculateur de la carte personnalis6e soumise k 
l'op6ration de gestion ou d' exploitation, 

- la saisie de nouveaux droits d'acc^s, 

- I'annulation de droits d'acc^s, 

- la saisie de dates de validity, 

- la saisie des identit6s du porteur et du client • 
Le prestataire du service de contrSle d'acc^s 

physique peut ainsi actualiser k tout moment les droits de 
chaque porteur de carte, ce qui autorise une tr^s grande 
souplesse pour ce service. 

Une fonction indispensable dans tout syst^me de 
haute technologie poss^dant une structure complexe est la 
maintenance du lot de cartes personnalis6es . 

Ces deux fonctions sont assur§es par le systfeme 
conforme k 1* invention. 

On peut citer de nombreuses situations justif iant 
ces fonctions, parmi lesquelles la d6fectuosit6 d*une carte 
{impossibility d'acc6der k un service), par exemple, le 
blocage k la suite de plusieurs tentatives inf ructueuses , 
la perte du code personnel, la d6cision de le changer. 

Ces fonctions de maintenance et d' expertise 
peuvent §tre r6alis6es de mani6re centralis^e et couvrir 
1' ensemble des services. On parle alors de maintenance 
multiservice. L'op^rateur charg6 de la maintenance des 
cartes personnalis6es , insure la carte de maintenance 
multiservice 9 appartenant au lot de cartes d'habilitation 
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2 dans un des deux lecteurs 3, et la carte soumise k 
maintenance dans 1* autre lecteur. II choisit, sur le menu 
principal affich6 sur l'6cran du microordinateur , la 
fonction "maintenance". Un menu sp6cifique lui propose 

5 alors une s6rie d* operations d' expertise et d' operations de 
maintenance, parmi lesquelles, 

- pour 1' expertise, le diagnostic de l'6tat 
informatique de la carte testae, la recherche du nombre de 
presentations de code personnel que le porteur peut encore 

10 effectuer sur sa carte (qui correspond 4 I'fetat de la zone 
de memoire d'acc^s A, en reference k la figure 2), 
1' identification des services presents sur la carte testae 
et la lecture des donn6es g^nferales memoris6es en zone L de 
la memoire du microordinateur de ladite carte, 

15 - pour la maintenance, le deblocage de la carte, 

1' invalidation afin de rendre une carte d^f initivement 
inutilisable, la recherche du code personnel, son 
changement et la saisie de nouvelles donn^es communes. 

A 1* issue de l*etape de maintenance, la carte 

20 personnalisee peut alors itre remise i son titulaire pour 
etre utilis^e dans les diff^rents services seiectionn6s ou 
§tre retiree du circuit lorsque 1' expertise en a reveie la 
n6cessite . 

Ces fonctions d' expertise et de maintenance 
25 peuvent aussi itre "decentralisees" et confi6es k chaque 
prestataire de service qui dispose alors d'une carte de 
maintenance specif ique et doit itre iquipe d'un dispositif 
equivalent ^ celui utilise dans le systeme de 
personnalisation S, tel que dicrit en figure 1. 
30 Bien entendu, 1* invention n'est pas limitee aux 

exemples decrits et representes et de nombreux am6nagements 
peuvent itre apportes k ces exemples sans sortir du cadre 
de 1* invention. 

Ainsi, le precede de personnalisation selon 
35 1' invention peut alseroent itre adapti pour assurer la 
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personnalisation de dispositifs k microcalculateur 
incorpor^ porteurs d' information, de support materiel autre 
que celui d'une carte, mais pouvant presenter toute autre 
forme g6om6trique pour peu que des moyens de lecture et 
d'^criture adapt6s k de tels dispositifs puissent Stre 
r^alisables. 
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REVENDICATIONS ' 

1. Proc6d§ de personnalisation pour un ensemble 
de cartes d'utilisateur (1) k microcalculateur incorpor6, 
permettant k 1 'utilisateur de chacune desdites cartes 
d'acc6der k un ensemble de services (SI, SN) , 
caract6ris6 en ce que ce proc6d6 consiste k combiner des 
donn6es de personnalisation fournies par des moyens de 
saisie avec des donn6es pr6d§termin6es contenues dans une 
ou plusieurs cartes d'habilitation (2) k microcalculateur 
incorpor6 pour obtenir, apr6s traitement par des moyens de 
contr61e et de traitement (4) , des codes de 
personnalisation et les transf6rer dans lesdites cartes 
d'utilisateur. 

2. Proc6d6 de personnalisation conforme k la 
revendication 1, caract6ris6 en ce qu'il comprend les 
Stapes suivantes : 

- une §tape de mise au format (EF) de chacune 
desdites cartes d'utilisateur (1), pour structurer I'espace- 
m6moire de chaque microcalculateur incorpor6, suivie d'une 
6tape de creation (EC) dans chaque carte d 'utilisateur d'un 

ensemble de services (SI SN) accessibles par ladite 

carte d'utilisateur , selon un choix pr6d6 termini effectuS 
parmi ledit ensemble de services (SI, ...» SN) , chacune 
desdites 6tapes consistant k combiner des donn6es de 
personnalisation fournies par des moyens de saisie avec des 
donnfees pr6d6termin6es contenues dans une ou plusieurs 
cartes d'habilitation (2) k microcalculateur incorpor§, 
pour, obtenir, aprfes traitement par des moyens de contr61e 
et de traitement (4) , des codes de personnalisation et les 
transferer dans ladite carte d'utilisateur (1) 4 
personnaliser . 

3. Proc6d6 de personnalisation conforme k la 
revendication 2, caract6ris6 en ce qu'il comprend en outre, 
k 1' issue desdites Stapes de mise au format (EF) et de 
creation (EC) , pour une ou plusieurs desdites cartes 
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d'utililisateur (1), 

- une 6tape d' exploitation (EE) desdits services (SI, 
SN) cr66s dans I'^tape pr6c6dente, dans laquelle des 

donn^es de personnalisation peuvent §tre modififees et 
conipl6t6es, aboutissant au transfert dans lesdites cartes 
d'utilisateur (1) de nouveaux codes de personnalisation 
associ^s auxdits services (SI, — SN) 

- et une 6tape de maintenance (EM) desdits 
services (SI, ... SN) . 

4* Proc6d6 de personnalisation conforme l'\me 
des revendications 2 ou 3, caract6ris4 en ce que l'6tape de 
mise au format (EF) comprend les stapes suivantes : 

- une 6tape de definition (EFl) de zones-m6moires 
(Z,A,C,L,T,TC) de I'ensemble (1) de cartes d'utilisateur et 
de I'adresse de d6but de chacune desdites zones, 

- une 6 tape d * attribution (EF2) du mode de 
protection de la zone de travail (T) de chacune desdites 
cartes (1) , 

- une 6tape de creation (EF3) des donn6es 
secretes en zone secrete (Z) de chacune desdites cartes 
d'utilisateur (1) ,par lecture diversifi6e de la carte 

. d'habilitation {2a) appartenant i 1' ensemble de cartes 
d'habilitation (2), 

- une 6 tape d'inscripton (EF4) de donn6es dans 
les zones conf identielle (C) et libre (T) de chacune 
desdites cartes, la realisation de ladite etape de mise au 
format (EF) ^tant conditionn6e par la combinaison de la 
carte d'habilitation (2a) appartenant 4 I'ensemble de 
cartes d'habilitation (2), avec les moyens de lecture et 
d'6criture (3) et les moyens de contr61e et de traitement 
(4). 

5. Proc6d6 de personnalisation conforme 4 la 
revendication 4, caract6ris6 en ce que pendant I'^tape 
d' inscription de donn6es (EF4) des donn6es k saisir par les 
moyens de controle et de traitement (4), sont dfefinies pour 
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tout ou partie des cartes de 1* ensemble de cartes 
d'utilisateur (1), et en ce que des donn^es conf identielles , 
k caract^re optionnel et des donn6es g6n6rales k caract^re 
obligatoire sont 6crites dans des zones mfemoires 
5 appropri6es de chacune des cartes dudit ensemble de cartes 
d'utilisateur (1) - 

6. Proc6d6 de personnalisation conforme k I'une 
des revendications 2^5, caract6ris6 en ce que l'6tape de 
creation (EC) comprend une succession d* Stapes (ECl, ...r 

10 ECN) de creation de services (SI, SN> , la realisation 

de chacune desdites Stapes ^tant conditionn^e par la 
possession d'une carte d'habilitation respective 
appartenant k 1* ensemble de cartes d'habilitation (7.1, — 
7.N) qui, combin6e avec les moyens de lecture et d'^criture 

15 (3) et les moyens de contr61e et de traitement (4) , 

autorise au sein de chacune desdites 6tapes (ECl, ...r ECN) 
les sous-6tapes suivantes : 

- I'inscription (SEIl, SEINy d'un num6ro 

d* identification du bloc de service (Tl, — , TN) associ^ 
20 audit service (SI, •..$«), 

- la creation dudit bloc de service (Tl, ... TN) 
au sein de la zone de travail (T) de la m6moire du 
microcalculateur de chaque carte de 1* ensemble de cartes 
(1) concern^, 

25 - I'^criture (SEEl, ... SEEN) de donn6es dans 

la zone m6moire (TC) , dite champ d* informations communes du 
microcalculateur de chaque carte dudit ensemble de cartes 
d'utilisateur (1). 

7. Proofed^ de personnalisation conforme ^ la 

30 revendication 6, caract6ris6 en ce que lesdites fetapes de 
cr6ation (ECl, . . . , ECN) sont effectu^es dans un ordre 
quelconque et k tout moment par le prestataire dudit 
service (SI, SN) . 

8. Proc6d6 de personnalisation conforme k la 
3S revendication 7, caract6ris6 en ce que la sous-6tape de 
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creation d'un bloc de service (SEC) comprend les op6rations 
suivantes : 

- l'6criture d'un determinant de bloc, consistant 
en la juxtaposition d'un code d* identification du service 

5 (Sir *.-r SN) et de la longueur en mots du bloc, 

- l'6criture d' informations sp6cifiques k 
1' application du service (SI, SN) , 

- la reservation d'un mot de chainage de bloc, 
9. Proc6d6 de personnalisation conforme k I'une 

10 des revendications 2^8, caract6ris6 en ce que l'6tape 
d* exploitation (EEl, ... EEN) de chacun desdits services 
(SI, . • • SN) est effectu6e de fapon ind6pendante par les 
diff6rents prestataires (PI, ... PN) desdits services (SI, . 
SN) , chaque prestataire de service (PI, PN) 6tant 

15 titulaire d'une carte d' exploitation (8.1, ... 8.N), 

appar tenant k 1* ensemble de cartes d'habilitation (2) et 
comprend les sous-etapes suivantes : 

El : ecriture, si n6cessaire, de 1* identification 
du porteur de chacune des cartes de la pluralit6 de cartes 

20 (1) / dans la zone m^moire (L) de chacune desdites cartes 
(1), 

E2 : §criture d • informations sp6cifiques, au 
service (SI, SN) dans le bloc m6moire (Tl, ... TN) de 

chacune desdites cartes (1) , 
25 E3 : extension dudit service (SI, — SN) par 

chainage d'un nouveau bloc (Tl, ... TN) , 

E4 : lecture des donn§es dudit service (SI, ... 
SN) et des informations communes k 1* ensemble desdits 
services dans les blocs de service (Tl, ... TN) et dans 
30 la zone m^moire (TO , 

E5 : lecture" optionnelle des donn^es associ^es 

audit service (SI, SN) en zone m6moire conf identielle 

(C) . 

10. Precede de personnalisation conforme k I'uhe 
35 des revendications 7^9, caract6ris6 en ce que des 
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informations specif iques auxdits services (SI, ... SN) sont 
dcrites pendant les sous-6tapes de creation (SEClr •-• 
SECN) et pendant les stapes d' exploitation (EEl, ... EEN) . 

11. Proc6d6 de personnalisation conforme k la 
revendication 10, caract^ris§ en ce que lesdites sous- 
stapes {El. E2, E3, E4, E5) de l'6tape d ' exploitation (EEl, 

EEN) associSe k chaque service (SI, ... SN) sont 

effectu6es dans un ordre quelconque et 4 tout moment par le 
prestataire dudit service (SI, — SN) . 

12. Proc6d6 de personnalisation conforme k I'une 
des revendications 7 ou 9, caract6ris6 en ce que 1' ensemble 
des cartes d' exploitation (8.1, ... 8.N) et 1' ensemble des 
cartes de creation (7.1, ... 8.N) de I'ensemble de services 
(SI, SN) formant un unique ensemble de cartes (CEl, — 
CEN) de 1' ensemble de services (SI, — , SN) . 

13. Proc6d6 de personnalisation conforme k I'une 
des revendications 2 ^ 12, caract6ris§ en ce que l'6tape de 
maintenance (EM) desdits services (SI, ... SN) sur une 
carte appar tenant k 1* ensemble de cartes d'utilisateur (1) 
et ayant au pr6alable 6t§ mise au format et dbt6e d'au 
moins un bloc de service (Tl, ... TN) est commune i 
I'ensemble desdits services (SI, ... SN) et comprend au 
moins I'une des operations suivantes : 

- lecture des donn6es en zone conf identielle (C) 
de I'espace m6moire (6) du microcalculateur de la carte 
soumise k la maintenance, 

- lecture des donn6es en zone libre (h) dudit 

espace mSmoire (6) , 

- identification des services presents sur ladite 

carte soumise k maintenance, 

- lecture des informations communes aux services 

(SI, ... SN) , 

- Scriture, si n6cessaire, de 1 ' identification du 
porteur de ladite carte soumise k maintenance, 1* execution 
de ladite maintenance 6tant conditionn6e par la combinaison 
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d'une carte d'habilitation (9), dite de maintenance 
multiservice, appar tenant k 1' ensemble de cartes 
d'habilitation (2), avec les moyens de lecture et 
d'6criture (3) et les moyens de controle et de traitement 
5 (4). 

14. Proc6d6 de personnalisation conforme k la 
revendication 13, caract6ris6 en ce que l'6tape de 
maintenance (EM) comprehd en outre des operations de 
maintenance sur l'6tat du microcalculateur int^gr^ dans la 

10 carte, soumise k maintenance et appartenant k 1' ensemble de 
cartes (1) ayant.subi au pr6alable les Stapes de mise au 
format (EF) , de creation (EC) et d* exploitation (EE), 
comprenant : 

- la visualisation de l'6tat de ladite carte 
1^ soumise 4 maintenance, 

- la determination du taux d * utilisation de la 
m6moire d'accds A de ladite carte, lorscjue celle-ci est du 
type m6moire k nombre d'acc^s limits, 

- le recyclage de ladite carte apr^s blocage, 
20 - 1* invalidation de ladite carte. 

15. Proc§d6 de personnalisation conforme k la 
revendication 14, caract6ris6 en ce que l'6tape de 
maintenance (EM) comprend en outre la lecture, en zone 
secrete Z du code personnel associ6 k ladite carte 

25 d'utilisateur (1), suivie ^ventuellement de la modification 
dudit code personnel. 

16. Proc6dd de personnalisation conforme 4 I'une 
des revendications 13 A 15, caract6ris6 eh ce qu'A chaque 
service (SI, SN) est associ6e une carte de maintenance 

30 sp6cifique (9*1, ... 9.N) , et en ce que des operations de 
maintenance du lot de cartes d'utilisateur (1) pour un 
service donn6 (SI, ... SN) sont effectufees par combinaison 
de ladite carte de maintenance sp6cifique (9.1, ... 9.N) 
avec lesdits moyens de lecture et d'^criture (3) et lesdits 

35 moyens de controie et de traitement (4). 
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17. Proe6<a6 de personnalisation conforme k I'une 
des revendications 2 & 16, caract6ris6 en ce qu'il comprend 
en outre une 6tape de personnalisation physique (EP) 
desdites cartes appartenant au lot de cartes d'utilisateur 

(1) comportant : 

- 1 • impression d'un logotype sur le support de 

chacune desdites cartes (1) , 

- 1' inscription de caractferes alphanumferiques 
d' identification sur chacune desdites cartes (1). 

18. Syst^me de s6eurit6 par personnalisation (S) 
pour un ensemble de cartes d'utilisateur (1) comportant 
chacune un microcalculateur incorporfe, perinettant k un 
op6rateur d'associer k chacune desdites cartes 
d'utilisateur, 1 ' utilisation selective d'un ensemble de 
services (SI, ... SM) et notamment un service de contr61e 
d'acc^s, caract6ris§ en ce qu'il comprend : 

- un ensemble de cartes d'habilitation (2) 
incorporant chacune un microcalculateur contenant des 
donn6es pr6d6termin§es sp6cifiques et distinctes, 

- des moyens de lecture et d'6criture (3) pour 
carte k microcalculateur incorpor6, 

- des moyens de contr61e et de traitement (4) , 
tels qu'un microordinateur , reli6s auxdits moyens de 
lecture et d'6criture (3), pour assurer la saisie des 
donnfees de personnalisation et leur traitement par une 
combinaison successive, suivant un ordre pr6d6termin6, 
desdits moyens de contrSle et de traitement (4) avec chacun 
desdits microcalculateurs incorpor6s dans lesdites cartes 

d'habilitation (2). 
30 19. Systfeme de personnalisation conforme k la 

revendication 18, caract6ris6 en ce qu'A chacune des cartes 
d'utilisateur (1) k microcalculateur et appartenant k un 
m§me lot de fabrication (5) , est associ6 un code numferique 
constituent une clef de fabrication et en ce qu' audit lot 
de fabrication (5) correspond une carte-lot (la) k 
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microcalculateur , qui contient dans la in6inoire de son 
microcalculteur les donn6es n6cessaires pour recalculer 
ladite clef de fabrication* 

20. Systdme de personnalisation conforme i la 

5 revendication 19, caract6ris§ en ce que la lecture et le 
traitement par les moyens de lecture et d*6criture (3) et 
les moyens de contr61e et de traitement (4) de donn^es 
contenues la m^moire des microcalculateurs des cartes lot 
(la) et de I'une des cartes d'habilitation (2), dite carte 

10 de mise au format {2a) realise, une structuration de 
I'espace m^moire (6) du microcalculateur int6gr6 dans 
chaque carte appartenant & 1' ensemble de cartes 
d'utilisateur (1), en diff^rentes zones m6moires (S,A,C,Tr 
TC,L,F) distinctes . 

15 21, Syst^me de personnalisation conforme k la 

revendication 20, caract§ris6 en ce qyi* k chacun desdits 

services (SI, S2, SN) est associ6e une carte de 

creation de service (7.1, 7.2, 7 .N) appartenant A 

I'ensemble des cartes d * habilitation (2), et en ce qu'un 

20 bloc de service (Tl, T2, ... TN) au sein de la zone m6moire 
(T) du microcalculateur de chaque carte d 'utilisateur (1) 
est cr66 par lecture de ladite carte de creation de service 
(7.1, 7.2, ... 7.N) par les moyens de lecture et d'6criture 
(3) combin6e avec une saisie de donn^es sp6cifiques audit 

25 service (SI, S2, SN) par les moyens de contr61e et de 

traitement (4) . 

22. Syst^me de personnalisation conforme k la 
revendication 21, caract6ris6 en ce qu'^ chacun desdits 
services (SI, S2, , SN) est associ6e une carte 

30 d' exploitation de service (8.1, 8.2, 8.N) appartenant 

k I'ensemble des cartes d'habilitation (2), et en ce que 
tout ou partie du bloc de service (Tl, T2, — , TN) associ6 
audit service (SI, S2, ... SN) au sein de I'espace m6moire 
(6) du microcalculateur de chaque carte de I'ensemble de 

35 cartes d'utilisateur (1) est lu, modifi6 et compl6t6 par 
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lecture de ladite carte d' exploitation de service (8.1, 8.2, 

B.N) par les moyens de lecture et d'^criture (3) 
combin^e avec la saisie de donndes sp6cifique audit service 
(SI, S2, SN) par les moyens de contrSle et de 

traitement (4) . 

23. Syst^me de personnalisation conforme k la 
revendication 21, caract6ris6 en ce que le bloc de service 
respectif (Tl, T2, ... TN) au sein de I'espace mfemoire (6) 
de chacune des cartes d'utisateur (1) est lu, modifi^ et 
coinpl6t6 par les moyens de lecture et d'6criture (3) et les 
moyens de contr61e et de traitement (4) en combinaison avec 
la carte de creation de service (7.1, 7.2, 7.N) 
respective. 

24. Syst^me de personnalisation conforme k I'une 
des revendications 22 ou 23, caract6ris§ en ce qu'^ 

1' ensemble de cartes (1) appartenant ^ un meme lot de 
fabrication (5) et dot6es chacune d'un ou plusieurs blocs 
de service (Tl, T2, TN) , est associ^e une carte de 

maintenance (9) , et en ce que des fonctions de maintenance 
desdites cartes d'utilisateur (1), notamment la 
visualisation de leur 6tat, leur invalidation ou leur 
recyclage sont r6alis§es par les moyens de lecture et 
d'^criture (3) et les moyens de contrdle et de traitement 
(4) en combinaison avec ladite carte de maintenance (9). 

25. Syst^me de personnalisation conforme k I'une 
des revendications 22 ou 23, caract6ris6 en ce qu'& 
I'ensemble de cartes d ' utilisateur (1), appartenant au mime 
lot de fabrication (5) et dot^es chacune. d'un ou plusieurs 
blocs de service (Tl, T2, TN) , est associ^e une carte 
de maintenance (9.1, 9.2, ... 9.N), pour chaque service 
respectif (SI, S2, ... , SN) et en ce que des fonctions de 
maintenance desdites cartes d'utilisateur (1), notamment la 
visualisation de leur 6tat, leur invalidation ou leur 
recyclage sont r6alis6es par les moyens de lecture et 
d'6criture (3) et les moyens de contr61e et de traitement 
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(4) en combinaison avec ladite carte de maintenance (9.1. 9- 

2r 9.N)* 

26. Systfeme de personnalisation conforme k I'une 
des revendications 18 k 25, caract6ris6 en ce qu'il 
comprend en outre des moyens (10) pour estamper lesdites 
cartes d'utilisateur (1). 

27. Syst^me de personnalisation conforme ^ I'une 
des revendications 18 4 26, caract6ris6 en ce que les 
moyens de contr61e et de traitement (4) comprennent un 
microordinateur . 

28. Syst^me de personnalisation conforme k I'une 
des revendications 18 A 27, caract6ris6 en ce qu'il 
comprend en outre des moyens d* impression (11) relics aux 
moyens de contrSle et de traitement (4) . 

29. Systems de personnalisation conforme aux 
revendications 18 ^ 28, caract6ris6 en ce que les moyens 

de controle et de traitement (4) d61ivrent des informations 
de personnalisation qui sont stock^es dans des moyens de 
stockage (12) . 
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